你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

部署配置服务器

使用 Azure Site Recovery 进行 VMware VM 和物理服务器到 Azure 的灾难恢复时,需要部署本地配置服务器。 配置服务器协调本地 VMware 与 Azure 之间的通信。 它还管理数据复制。 将 VMware VM 复制到 Azure 时,本文可引导你完成部署配置服务器所需的步骤。 如果需要为物理服务器复制设置配置服务器,请参阅为物理服务器到 Azure 的灾难恢复设置配置服务器

提示

若要了解配置服务器的角色(Azure Site Recovery 体系结构的一部分),请参阅 VMware 到 Azure 的灾难恢复的体系结构

通过 OVA 模板部署配置服务器

必须将配置服务器设置为一个高度可用的 VMware VM,它符合一定的最低硬件和大小调整要求。 为了便于部署,Site Recovery 提供了一个可下载的开放虚拟化应用程序 (OVA) 模板,用于设置符合此处列出的所有强制性要求的配置服务器。

先决条件

以下部分汇总了配置服务器的最低硬件要求。

配置和进程服务器要求

硬件要求

组件 要求
CPU 核心数 8
RAM 16 GB
磁盘数目 3,包括操作系统磁盘、进程服务器缓存磁盘和用于故障回复保留驱动器
可用磁盘空间(进程服务器缓存) 600 GB
可用磁盘空间(保留磁盘) 600 GB

软件要求

组件 要求
操作系统 Windows Server 2012 R2
Windows Server 2016
注意:Windows Server 2019 仅支持新式体系结构。 由于经典体系结构已弃用,因此不会再向其添加任何新的功能支持。 建议使用新式体系结构
操作系统区域设置 英语 (en-*)
Windows Server 角色 请勿启用以下角色:
- Active Directory 域服务
- Internet Information Services
- Hyper-V
组策略 请勿启用以下组策略:
- 阻止访问命令提示符。
- 阻止访问注册表编辑工具。
- 信任文件附件的逻辑。
- 打开脚本执行。
了解详细信息
IIS - 无预先存在的默认网站
- 端口 443 上没有预先存在的网站/应用程序侦听
- 启用匿名身份验证
- 启用 FastCGI 设置
FIPS(联邦信息处理标准) 不要启用 FIPS 模式

网络要求

组件 要求
IP 地址类型 静态
端口 443(控制通道协调)
9443(数据传输)
NIC 类型 VMXNET3(如果配置服务器是 VMware VM)
Internet 访问(服务器需要访问以下 URL,不管是直接进行访问还是通过代理进行访问):
*.backup.windowsazure.com 用于复制的数据传输和协调
*.blob.core.windows.net 用于访问可存储已复制数据的存储帐户。 可以提供缓存存储帐户的特定 URL。
*.hypervrecoverymanager.windowsazure.com 用于复制管理操作和协调
https://login.microsoftonline.com 用于复制管理操作和协调
time.nist.gov 用于检查系统时间与全球时间之间的时间同步
time.windows.com 用于检查系统时间与全球时间之间的时间同步
  • *.management.azure.com
  • https://secure.aadcdn.microsoftonline-p.com
  • https://login.live.com
  • https://graph.windows.net
  • https://login.windows.net
  • *.services.visualstudio.com(可选)
  • https://www.live.com
  • https://www.microsoft.com
OVF 安装程序需要访问这些附加 URL。 它们由 Microsoft Entra ID 用于访问控制和标识管理。
https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-5.7.20.0.msi 完成 MySQL 下载。
在某些区域中,下载可能会被重定向到 CDN URL。 确保也允许使用 CDN URL(如有必要)。

注意

如果拥有 Site Recovery 保管库的专用链接连接,则不需要对配置服务器的任何其他 Internet 访问。 一个例外情况是:使用 OVA 模板设置 CS 计算机时,除了专用链接访问,你还需要访问以下 URL:https://www.live.comhttps://www.microsoft.com。 如果你不希望允许对这些 URL 的访问,请使用统一安装程序设置该 CS。

注意

设置专用终结点以保护 VMware 和物理计算机时,需要在配置服务器上手动安装 MySQL。 按照此处的步骤执行手动安装。

所需软件

组件 要求
VMware vSphere PowerCLI 9\.14 及更高版本不需要
MYSQL 应安装 MySQL。 可以手动安装,或者让 Site Recovery 进行安装。 (有关详细信息,请参阅配置设置

注意

不支持在配置服务器上升级 MySQL。

大小和容量要求

下表汇总了配置服务器的容器要求。 若要复制多个 VMware VM,请查看容量规划注意事项,然后运行 Azure Site Recovery 部署规划器工具

CPU 内存 缓存磁盘 数据更改率 复制的计算机
8 个 vCPU

2 个套接字 * 4 个内核 @ 2.5 GHz
16 GB 300 GB 500 GB 或更少 < 100 台计算机
12 个 vCPU

2 个插槽 * 6 个核心 @ 2.5 GHz
18 GB 600 GB 500 GB-1 TB 100 到 150 台计算机
16 个 vCPU

2 个插槽 * 8 个核心 @ 2.5 GHz
32 GB 1 TB 1-2 TB 150 -200 台计算机

Microsoft Entra 权限要求

只有拥有 Microsoft Entra ID 中设置的以下权限之一的用户才能将配置服务器注册到 Azure Site Recovery 服务。

  1. 创建应用程序的用户必须拥有应用程序开发人员角色。

    • 若要验证角色,请登录到 Azure 门户。
    • 转到“Microsoft Entra ID”>“角色和管理员”。
    • 检查应用程序开发人员角色是否已分配到该用户。 如果没有,请使用拥有此权限的用户,或联系管理员启用该权限
  2. 如果无法分配应用程序开发人员角色,请确保“用户可以注册应用程序”标志设置为 true,使该用户能够创建标识。 若要启用这些权限:

    1. 登录 Azure 门户。
    2. 转到“Microsoft Entra ID”>“用户设置”。
    3. 在“应用注册”下,对于“用户可以注册应用程序”,请选择“是”。

    Azure AD_application_permission

注意

不支持 Active Directory 联合身份验证服务。 使用通过 Microsoft Entra ID 管理的帐户。

下载模板

  1. 在保管库中,转到“准备基础结构”>“源”。

  2. 在“准备源”中,选择“+配置服务器”。

  3. 在“添加服务器”中,检查“VMware 的配置服务器”是否已显示在“服务器类型”中 。

  4. 下载配置服务器的 OVA 模板。

    提示

    另外,还可以直接从 Microsoft 下载中心下载最新版本的配置服务器模板。

注意

通过 OVA 模板提供的许可证是有效期为 180 天的评估许可证。 此期限过后,必须购买许可证。

在 VMware 中导入模板

  1. 使用 VMware vSphere 客户端登录到 VMware vCenter 服务器或 vSphere ESXi 主机。

  2. 在“文件”菜单中,选择“部署 OVF 模板”以启动“部署 OVF 模板”向导 。

    部署 OVF 模板

  3. 在“选择源”中,输入下载的 OVF 所在的位置。

  4. 在“查看详细信息”中,选择“下一步”。

  5. 在“选择名称和文件夹”和“选择配置”中,接受默认设置 。

  6. 在“选择存储”中,为获得最佳性能,请在“选择虚拟磁盘格式”中选择“Thick Provision Eager Zeroed” 。 使用精简预配选项可能会影响配置服务器的性能。

  7. 在余下的向导页中,接受默认设置。

  8. 在“准备完成”中:

    • 若要使用默认设置来设置 VM,请选择“部署后打开”>“完成”。
    • 若要添加其他网络接口,请清除“部署后打开”,并选择“完成” 。 默认情况下,配置服务器模板是使用单个 NIC 部署的。 可以在部署后添加其他 NIC。

重要

不要在部署后更改资源配置(例如内存、核心数和 CPU 限制),也不要修改或删除配置服务器上已安装的服务或文件。 此类更改会影响配置服务器在 Azure 服务中的注册以及配置服务器的性能。

添加其他适配器

注意

如果你打算在故障转移时保留源计算机的 IP 地址,并希望以后再故障回复到本地,需要提供两个 NIC。 一个 NIC 连接到源计算机,另一个 NIC 用于 Azure 连接。

若要将其他 NIC 添加到配置服务器,请在将服务器注册到保管库中之前添加它。 注册后不支持添加其他适配器。

  1. 在 vSphere 客户端库存中,右键单击 VM 并选择“编辑设置” 。
  2. 在“硬件”中,选择“添加”>“以太网适配器”。 然后,选择“下一步”。
  3. 选择适配器类型和网络。
  4. 若要在打开 VM 时连接虚拟 NIC,请选择“上电时连接” 。 然后,选择“下一步”>“完成”>“确定”。

将配置服务器注册到 Azure Site Recovery 服务

  1. 通过 VMware vSphere 客户端控制台打开 VM。
  2. VM 将启动并进入 Windows Server 2016 安装体验。 接受许可协议,然后输入管理员密码。
  3. 安装完成后,以管理员身份登录到 VM。
  4. 首次登录时,会在数秒内启动 Azure Site Recovery 配置工具。
  5. 输入用于向 Site Recovery 注册配置服务器的名称。 然后,选择“下一步”。
  6. 该工具会检查 VM 是否能够连接到 Azure。 建立连接后,选择“登录”以登录到 Azure 订阅 。
    a. 使用的凭据必须有权访问配置服务器所要注册到的保管库。
    b. 确保所选用户帐户有权在 Azure 中创建应用程序。 若要启用所需的权限,请遵循 Microsoft Entra 权限要求部分中的指导原则。
  7. 该工具将执行一些配置任务,然后重新启动。
  8. 再次登录到计算机。 在数秒内,配置服务器管理向导会自动启动。

验证连接性

确保计算机可以根据你的环境访问这些 URL:

名称 商用 URL 政府 URL 说明
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us 用于访问控制和标识管理。
备份 *.backup.windowsazure.com *.backup.windowsazure.us 用于复制数据传输和协调。
复制 *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us 用于复制管理操作和协调。
存储 *.blob.core.windows.net *.blob.core.usgovcloudapi.net 用于访问存储所复制数据的存储帐户。
遥测(可选) dc.services.visualstudio.com dc.services.visualstudio.com 用于遥测。
时间同步 time.windows.com time.nist.gov 用于检查所有部署中的系统时间与全球时间之间的时间同步。

基于 IP 地址的防火墙规则应允许通过 HTTPS (443) 端口与上面列出的所有 Azure URL 进行通信。 为了简化和限制 IP 范围,建议进行 URL 筛选。

  • 商用 IP:允许 Azure 数据中心 IP 范围和 HTTPS (443) 端口。 允许订阅的 Azure 区域的 IP 地址范围以支持 Microsoft Entra ID、备份、复制和存储 URL。
  • 政府 IP - 允许所有 USGov 区域(弗吉尼亚州、德克萨斯州、亚利桑那州和爱荷华州)的 Azure 政府数据中心 IP 范围和 HTTPS (443) 端口,以支持 Microsoft Entra ID、备份、复制和存储 URL。

配置设置

  1. 在配置服务器管理向导中,选择“设置连接”。 在下拉框中,首先选择内置进程服务器用于发现的 NIC,并将移动服务的安装推送到源计算机上。 然后选择配置服务器用来与 Azure 建立连接的 NIC。 选择“保存” 。 配置后无法更改此设置。 不要更改配置服务器的 IP 地址。 确保分配给配置服务器的 IP 是静态 IP,而不是 DHCP IP。

  2. 在“选择恢复服务保管库”中,使用在将配置服务器注册到 Azure Site Recovery 服务的步骤 6 中所用的凭据登录到 Azure。

  3. 登录后,选择你的 Azure 订阅以及相关的资源组和保管库。

    注意

    注册后,不能随意更改恢复服务保管库。 更改恢复服务保管库需要从当前保管库取消关联配置服务器,配置服务器下所有受保护虚拟机的复制将会停止。 有关详细信息,请参阅管理用于 VMware VM 灾难恢复的配置服务器

  4. 在“安装第三方软件”中:

    方案 执行的步骤
    是否可以下载并手动安装 MySQL? 是的。 下载 MySQL 应用程序,将其置于 C:\Temp\ASRSetup 文件夹中,然后手动安装。 接受条款且选择“下载并安装”后,门户将显示“已安装”。 可以继续下一步。
    可以避免联机下载 MySQL 吗? 是的。 将 MySQL 安装程序应用程序置于 C:\Temp\ASRSetup 文件夹中。 接受条款,选择“下载并安装”,然后,门户将使用添加的安装程序来安装该应用程序。 安装完成后,转到下一步。
    我想要通过 Azure Site Recovery 下载并安装 MySQL。 接受许可协议,选择“下载并安装” 。 安装完成后,转到下一步。
  5. 在“验证设备配置”中验证先决条件,然后继续 。

  6. 在“配置 vCenter Server/vSphere ESXi 服务器”中,输入要复制的 VM 所在的 vCenter Server 或 vSphere 主机的 FQDN 或 IP 地址 。 输入服务器侦听的端口。 为保管库中的 VMware 服务器输入一个可用的友好名称。

  7. 输入配置服务器用来连接到 VMware 服务器的凭据。 Site Recovery 将使用这些凭据自动发现可复制的 VMware VM。 选择“添加”>“继续”。 此处输入的凭据会在本地保存。

  8. 在“配置虚拟机凭据” 中,输入虚拟机的用户名和密码,以便在复制过程中自动安装移动服务。 对于 Windows 计算机,该帐户在要复制的计算机上需有本地管理员特权。 对于 Linux ,请提供根帐户的详细信息。

  9. 选择“完成配置”以完成注册 。

  10. 完成注册后,打开 Azure 门户,验证配置服务器和 VMware 服务器是否在“恢复服务保管库”>“管理”>“Site Recovery 基础结构”>“配置服务器”中列出。

升级配置服务器

若要将配置服务器升级到最新版本,请参阅管理用于 VMware VM 灾难恢复的配置服务器。 有关如何升级所有 Site Recovery 组件的说明,请参阅 Site Recovery 中的服务更新

管理配置服务器

为避免正在进行的复制中断,请确保在配置服务器注册到保管库后配置服务器的 IP 地址不会更改。 若要详细了解常见的配置服务器管理任务,请参阅管理用于 VMware VM 灾难恢复的配置服务器

排查部署问题

参阅我们的故障排除文章来解决部署和连接问题。

常见问题解答

  • 通过 OVF 部署在配置服务器上的许可证有效期是多长? 如果不重新激活许可证会发生什么情况?

    通过 OVA 模板提供的许可证是有效期为 180 天的评估许可证。 在过期之前,需要激活该许可证。 否则可能会导致配置服务器频繁关闭,并妨碍复制活动。 有关详细信息,请参阅管理用于 VMware VM 灾难恢复的配置服务器

  • 是否可以使用安装有配置服务器的 VM 实现其他用途?

    否。 请仅将该 VM 单独用于配置服务器。 请确保遵循先决条件中提到的所有规范,以便有效管理灾难恢复。

  • 可以将已在配置服务器中注册的保管库切换为新创建的保管库吗?

    否。 将保管库注册到配置服务器后,它无法更改。

  • 是否可以使用同一配置服务器来同时保护物理计算机和虚拟机?

    是的。 同一配置服务器可以用于复制物理计算机和虚拟机。 但是,物理计算机仅可故障回复到 VMware VM。

  • 配置服务器有何用途,可用于何处?

    若要详细了解配置服务器及其功能,请参阅 VMware 到 Azure 的复制的体系结构

  • 在哪里可以找到最新版本的配置服务器?

    有关通过门户升级配置服务器的步骤,请参阅升级配置服务器。 有关如何升级所有 Site Recovery 组件的说明,请参阅 Site Recovery 中的服务更新

  • 在哪里可以下载配置服务器的密码?

    若要下载通行短语,请参阅管理用于 VMware VM 灾难恢复的配置服务器

  • 是否可以更改通行短语?

    否。 请不要更改配置服务器的通行短语。 通行短语的更改会中断受保护计算机的复制,并会导致关键运行状况状态。

  • 在哪里可以下载保管库注册密钥?

    在“恢复服务保管库”中,选择“管理”>“Site Recovery 基础结构”>“配置服务器”。 在“服务器”中,选择“下载注册密钥”以下载保管库凭据文件。

  • 是否可以克隆现有配置服务器并将其用于复制业务流程?

    否。 不支持使用克隆的配置服务器组件。 克隆横向扩展进程服务器也是不受支持的方案。 克隆 Site Recovery 组件会影响正在进行的复制。

  • 是否可以更改配置服务器的 IP?

    否。 不要更改配置服务器的 IP 地址。 确保分配给配置服务器的所有 IP 是静态 IP,而不是 DHCP IP。

  • 是否可以在 Azure 上设置配置服务器?

    使用与 vCenter 的直通连接在本地环境中设置配置服务器,这样可将数据传输延迟降至最低。 可出于故障回复目的对配置服务器进行计划备份。

  • 是否可以更改配置服务器或横向扩展进程服务器上的缓存驱动程序?

    不可以。设置完成后,无法更改缓存驱动程序。

有关配置服务器的更多常见问题解答,请参阅配置服务器常见问题解答

后续步骤

设置 VMware VM 到 Azure 的灾难恢复。